Rentan Kena Hack, Honeywell Perbarui Firmware
Ilustrasi
Cyberthreat.id - Honeywell merilis firmware baru untuk dua seri produknya yakni seri equIP dan IP Camera (kamera pengawas) seri Performance. Sebelumnya, Honeywell menyatakan kerentanan pada dua produk tersebut bisa menyebabkan eksploitasi dari jarak jauh, dimana pihak ketiga bisa mengakses kamera dengan mudah.
Firmware adalah software yang mempengaruhi kinerja hardware. Firmware juga terdapat pada komponen komputer yang lazim dikenal seperti Basic Input Output System (BIOS), yang gunanya agar hardware berfungsi sesuai peranannya.
Untuk produk kamera seri equIP dan seri IP Camera, firmware bisa menentukan fungsi kamera misalnya memutar dan bergerak sampai mempermudah mengirimkan data.
Pembaruan firmware ini sepenuhnya terdaftar di Honeywell Security Notification SN 2019-09-04 01. Salah satu kerentanan yang disebutkan adalah akses ilegal ke streaming audio melalui Hypertext Transfer Protocol (HTTP).
Honeywell seri equIP dan IP Camera seri Performance ini banyak digunakan di fasilitas komersil, industri manufaktur hingga sektor publik dan kesehatan masyarakat. Honeywell dalam keterangannya menyatakan tidak ada pihak yang berhasil mengeksploitasi kerentanan ini sebelumnya.
"Namun penyerang dengan tingkat keterampilan rendah bisa saja memanfaatkan kerentanan ini," demikian keterangan pers Honeywell dilansir ISS Source, Jumat (1 November 2019).
Honeywell juga merekomendasikan pengguna dengan produk yang berpotensi terkena dampak agar mengambil langkah berikut:
1. Perbarui firmware perangkat yang rentan usai pemberitahuan keamanan ini diumumkan.
2. Isolasi sistem pengguna dari koneksi internet atau buat layer tambahan untuk mempertahankan sistem dari konektivitas internet. Caranya dengan menempatkan hardware yang terkena dampak di belakang firewall atau ke dalam DMZ.
3. Jika koneksi dari jarak jauh ke jaringan diperlukan, pertimbangkan untuk menggunakan VPN atau cari cara lain untuk memastikan koneksi jarak jauh yang aman ke jaringan, tempat perangkat berada.
Informasi lebih lanjut tentang masalah ini dapat ditemukan di Honeywell Security Notification SN 2019-09-04 01.
Pembaruan Firmware yang dilakukan Honeywell memang sangat diperlukan mengingat semakin banyak ancaman dalam teknologi kamera pengawas dan CCTV.
Akhir Juni 2019, perusahaan cybersecurity asal Jepang, Trend Micro, mengumumkan telah memblokir lima juta percobaan cyber attack terhadap IP Camera.
Pemblokiran yang memakan waktu lima bulan tersebut berhasil 'membenamkan' solusi keamanan Internet of Things (IoT) dalam IP camera. Trend Micro menganalisis data dari 7 ribu IP camera yang dikumpulkan secara anonim.
